個人データの処理に関する規制
インターネットリソースwww.fregataero.ru(LLC DV Fregat Aero)ユーザーの個人データの処理に関する規則
1. 一般規定
1.1 ロシア連邦憲法第23条によれば
各人は私生活の不可侵個人的および家族の秘密自己の名誉と名声にたいする権利を有する
国家権力機関および地方自治機関それら機関の公務員は法律に別段の定めがないばあい各人にその権利および自接触 れる文書ならびに資料を知る可能性を保障する義務がある
オートメーションツールを使用して個人データを使用して実施されたものは、2006年7月27日の連邦法第152-FZ号「個人データ」によって規制されています.
この規則は、個人データ処理の分野におけるロシア連邦法およびその他の法的法律の法律の要件に従い、上記のロシア連邦憲法の規範に準拠するように設計されています。
1.2 この規定は、DV Fregat Aero LLC(以下、「事業者」という)の従業員の作業(受領、処理、使用、移転、保管など)の手順を、インターネットリソースwww.fregataeroのユーザの個人データお客様が組織に提供した顧客に関する情報の機密性を保証します。個人データを処理する際のクライアントの権利。クライアントの個人データの処理を支配する規則の要件を遵守していない人の責任
1.3 オペレーターは、アウトソーシング契約に基づいて、他の組織の顧客の個人データを処理する権限を行使する権利を有します(以下、オペレーターとも呼ばれます)。 この場合、運営者およびそのような契約が締結された組織は、その違反に起因する重大な損害および道徳的損害について、権利が侵害された顧客に対して、共同して、個別に責任を負います。 顧客は、自分の裁量で、特定の組織のいずれかに適切な要件を提出する権利を持ちます。 そのような報酬の結果が組織間で顧客に分配される原則は、関連するアウトソーシング契約
2. 顧客の個人データの概念と構成
2.1 顧客の個人情報 - 直接または間接的にクライアントに関連するすべての情報。
2.2 以下の情報は、顧客の個人データに関連しています。
フルネーム; ·性別; · 生年月日; · 出生地; ·市民権 ·教育、専門; · 勤務先; ·結婚の状態。 ·家族構成; ·登録場所。 ·居住地と自宅の電話番号。 ·クライアントに提供されるサービスの種類と量 ·契約の履行と彼の身元を確認するために必要な、顧客に関するその他の情報。
3. 顧客の個人情報の収集、処理目的および保護
3.1 顧客の個人データの処理が行われ
3.1.1 顧客とのサービス契約の締結後、個人データの処理に関する信頼と責任を規定します。 契約を行う目的で連邦法「個人データについて」第2条第2項第6条に従って、当事者の1人は個人データ主体、すなわち顧客であり、その処理に同意する 個人データは必要ありません。
3.1.2 連邦法第22条第2部で規定されている場合を除き、個人情報の処理に関する通知を通信分野、情報技術及び大衆通信分野の州監督当局に送付した後、 データ"
3.1.3 オペレーターが個人データを保護するために必要な措置を講じた後
3.2 顧客のすべての個人データは、顧客または法定代理人から個人的に取得する必要があります。 お客様の個人情報を第三者からのみ取得できる場合は、事前に顧客に通知し、書面による同意を得る必要があります
3.3 オペレーターは、顧客またはその法定代理人に、個人データの処理目的、将来の情報源および個人データの入手方法について通知します
3.4 サービスを申請する場合、顧客(またはその法定代理人)は、オペレータに、文書化された形式で自身に関する個人データを提供します。
すなわち:
·パスポートまたはその他の身分証明書。
·顧客が受け取るサービスの種類に応じて、他の文書。 書類がない場合、顧客(または法定代理人)はオペレータに必要な個人データを口頭で提供します
3.5 オペレータは、顧客の同意を得て、自動化ツールを使用して個人情報システムを使用して顧客の個人データを要求および受信することができます
3.6 顧客の個人データはオペレーターによる処理、必要な量の契約によって提供された定性的なサービス、現在の法律の要件への準拠、その他の法的な法的行為を顧客に提供する目的のみ行われます
3.7 オペレータは、ロシア連邦憲法、クライアントの処理された個人データの範囲と内容を決定する際の個人データ処理および情報保護の分野におけるその他の規制上の法的行為の指針となります。
3.8 お客様の個人情報の不正使用または紛失からの保護は、法律で定められた手続きに従って自己の負担で運営者が提供し、
4. クライアントの使用、保管、個人データの転送の順番
4.1 運営者のクライアントの個人データは、データベースに含まれる一連の個人データである個人データ情報システムと、そのような個人データを自動化ツールを使用して処理することを可能にする情報技術および技術的手段 手段。 情報システムでは、パーソナルデータは、紙媒体
4.2 お客様の個人情報の処理(オートメーションツールを使用し、オートメーション機能を使用しない)は、オペレーターが指定した方法で提供されます
4.3 顧客の個人データを含む文書を含む、個人データおよび情報の重要なキャリアの情報システムでの作業に関する特定の義務は、オペレーターの従業員に割り当てられ、職務説明に固定されます
4.4 個人データの情報システム、顧客の個人データを含む文書を含む重要なキャリアは、特別の指定された施設で行われます。
4.5 サーバーデータを含む個人データの処理場所に対する要件は、オペレーターによってそのセキュリティが確立されていることを保証する
4.6 クライアントの個人データにアクセスし、その個人データを処理する権利を有する者のリストは、オペレータの頭部の順序によって決定される
4.7 クライアントの個人データを処理することが許可されている者は、非開示契約が締結され、または適切な変更が雇用契約に加えられます。
4.8 確立された手順に従って個人データを処理することを認められた者は、契約の履行に必要なクライアントの個人データのみを処理する権利を有する
4.9 自動化手段を用いて顧客の個人データの情報システムの作成と運用を行うオペレータは、情報システムを確立された順序で分類することを保証する
4.10 自動化手段を使用し、かつ自動化を使用しない個人データの個人情報システムの作成および運用におけるオペレータ手段は、現在の法律によって確立された個人データの処理要件の遵守を確実にするために必要な組織的および技術的措置を講じます。
4.11 オペレーターは、お客様の個人データを処理する目的を達成した時点で、これらの個人データの処理を停止し、確立された順序でその破壊を確実にしなければなりません
5. オペレーターが個人データを処理する際のクライアントの権利
5.1 彼らの利益の保護を確実にするために、現在の法律によって規制されている個人データの領域における権利と自由の実現お客様、その法定代理人、及び代理人は、以下の権利を有します。
• オペレーターは個人データおよびこのデータの処理に関する完全な情報を提供する
• 連邦法によって規定されている場合を除き、お客様の個人データを含むレコードのコピーを受け取る権利を含む、個人データへの自由なアクセス
• 個人情報保護のための代表者の特定
• 時代遅れ、不正確、不法取得、または処理目的のために必要でない場合には、個人データの明確化、ブロックまたは破棄、権利保護のための法的措置を講じる必要があります
• 以前に顧客の不正確または不完全な個人データが通知されたすべての人物を運営者に通知する要件、それらに加えられたすべての例外、訂正または追加について
• 個人データの対象者の権利の保護のためにまたは裁判所で認可身体へのオペレータの行為または不作為に対する控訴。
6. クライアントの個人データの処理および保護を規定する規則の違反に対する責任
6.1この連邦法の要件に違反する罪を犯した者はロシア連邦の法律の下で責任を負う
6.2 個人データのサブジェクトにその権利、個人データの処理、法律違反の結果として与えられたモラル損害はロシア連邦の法律に従って代償されるべきです。モラル損害は財産の損害又は個人データのサブジェクトが被った損害の代償に関わらず代償されるべきです。
6.3確立された手順に従い、学生の個人データへのアクセスを受けたオペレータの従業員は、研修生の個人データの受信、処理、および保護に関する規則に違反した責任者は、現行法の下で責任を問われ
7. 最終規定
この規則の版は、27.02.2015から施行され、新しい条項の承認まで有効です。